注目の脆弱性:VMware Workstation における DoS の脆弱性
Talos は本日、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service 状態が引き起こされる場合があります。 VMware Workstation
は、通常のオペレーティングシステムとともに実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。
TALOS-2018-0540
脆弱性の発見者:Cisco Talos メンバー
TALOS-2018-0540 / CVE-2018-6965 は、VMware Workstation 14 ソフトウェアのエクスプロイト可能な DoS 脆弱性です。この脆弱性は、VMware Workstation で使用されるピクセル シェーダに存在しており、VMware のゲスト オペレーティング システム内にテキストまたはバイナリのどちらかの形式の不正なピクセル シェーダを提供することでトリガーされます。この脆弱性は、VMware ゲストまたは VMware ホストからトリガーでき、プロセスがクラッシュし、DoS 状態が引き起こされます。
技術的な詳細については、こちらのアドバイザリをご覧ください。
テスト済みのソフトウェア:
VMware Workstation 14(14.1.1.28517)
カバレッジ
Talos では、この脆弱性を悪用しようとする試みを検出するため、以下の Snort ルールを開発しました。ただしこのルールは、新しい脆弱性情報が公開された際に変更される可能性があります。最新情報については、Firepower Management Center または Snort.org をご覧ください。
Snort ルール:45981-45982
Talos が公開した他の脆弱性情報については、脆弱性報告ポータル(http://www.talosintelligence.com/vulnerability-reports/)をご覧ください。
脆弱性の開示方針については、次のサイトを参照してください。
http://www.cisco.com/c/en/us/about/security-center/vendor-vulnerability-policy.html
Tags:本稿は 2018年6月29日に Talos Group
